by 安全扫描
OpenClaw
可疑
medium confidence代码基本符合宣称的职位搜索和自动申请目的,但在凭证处理和文档中存在几个值得谨慎的不一致性,安装和运行前应注意。
评估建议
["安装/运行前检查凭证存储位置(预计SMTP和可选LinkedIn凭证,使用安全秘密存储,如OpenClaw auth-profiles.json)","审查tailor.py(未提供完整版)确保不注入敏感数据或调用意外外部端点","在隔离机/VM上以dry-run模式运行初步测试,验证行为和输出","准备手动安装Playwright和pymupdf,了解Playwright浏览器自动化的外部站点凭证存储","确认WhatsApp消息交付方式,代码仅写入预览文件,不直接调用WhatsApp API"]...详细分析 ▾
ℹ 用途与能力
技能名称/描述(每日多平台搜索、评分、定制和通过Playwright自动申请)与代码一致,包括search.py、scorer.py、gaps/report、tailor/confirm/apply工作流...
⚠ 指令范围
SKILL.md 简单描述了自动申请和WhatsApp确认,但未明确声明需要SMTP凭证或平台登录凭证...
ℹ 安装机制
无安装规格(仅指令安装),风险较低;requirements.txt 中列出依赖项(pymupdf 和 playwright)...
⚠ 凭证需求
注册元数据未声明所需环境变量或主凭证,但代码使用凭证:apply_email 从配置文件中预期获取SMTP主机/用户/密码...
✓ 持久化与权限
技能未标记为always:true,不请求系统级持久性。读写工作空间本地文件...
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.2.02026/3/4
新增功能:JD感知简历定制,支持.docx和.pdf, 无内容伪造
● 可疑
安装命令 点击复制
官方npx clawhub@latest install remote-job-hunter
镜像加速npx clawhub@latest install remote-job-hunter --registry https://cn.clawhub-mirror.com
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制